本小节介绍安全专区管理员登录方法。 管理员直接通过天翼云控制台进行单点跳转登录。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 安全管理 > 安全专区”，进入安全专区产品详情页面。 3. 单击“管理控制台”，进入安全专区实例管理页面。 4. 选择对应的安全专区实例，在操作列单击“控制台”，即可跳转进入安全专区管理页面。

本文主要介绍分布式消息服务RabbitMQ的入门实践。 当您购买了RabbitMQ实例后，可以根据自身的业务需求使用分布式消息服务RabbitMQ提供的一系列常用实践。 表1 常用最佳实践 实践 描述 RabbitMQ业务迁移 介绍将线下单机或集群实例迁移到天翼云RabbitMQ实例的方案。 RabbitMQ队列迁移 扩容节点、删除队列可能会导致队列在各个节点分布不均衡，本文介绍如何设置队列负载均衡。

云日志服务控制台首页提供资源统计、我的收藏/我的收藏（本地缓存）、最近访问等信息。 资源统计 资源统计展示帐号下所有日志前一天的读写流量、索引流量和存储量，以及这些指标的日环比数据。 如需查看资源明细，您可以单击相关明细。 详细信息，请参见资源统计。 我的收藏/我的收藏（本地缓存） 我的收藏展示您收藏的日志流，有两种收藏方式：我的收藏和我的收藏（本地缓存）。 我的收藏：将日志流保存至数据库中，默认为关闭状态。当您的帐号开通写权限时，可显示该功能和我的收藏（本地缓存）。 我的收藏（本地缓存）：将日志流保存至浏览器本地缓存，默认为关闭状态。所有帐号均显示我的收藏（本地缓存）。 说明： 当您的帐号开通写权限时，我的收藏/我的收藏（本地缓存）至少有一个是开启状态，否则无法收藏日志流。 您可以通过云日志服务提供的收藏功能个性化定制属于自己的收藏日志流列表，方便您直接、快速的定位到常用的日志流。 以日志组ltstest为例，收藏日志组ltstest下某个日志流的操作步骤如下： 步骤 1 登录云服务日志控制台 步骤 2 在日志组列表区域，单击日志组ltstest对应的 按钮，选择待收藏的日志流。 步骤 3 单击日志流右侧 图标，编辑收藏，选择收藏方式，即可收藏日志流。 在日志流列表中，单击待取消收藏的日志流对应的 ，即可取消收藏。 在我的收藏中，鼠标悬浮待取消收藏的日志流，单击 ，即可取消收藏。

安全加固 天翼云对虚拟化管理程序和宿主机 OS/内核级别进行相应安全加固，并且虚拟化软件必须编译和运行在一个安全的执行环境上以保障整个链路的安全，确保虚拟化环境的安全性。 热补丁修复 天翼云支持热补丁修复技术，无需重启系统即可修复漏洞。热补丁修复技术可以在不影响业务运行的情况下，快速修复系统漏洞，提高系统的可用性和安全性。 数据擦除 天翼云提供数据擦除机制，此机制保证分布式块存储系统中已删除的数据一定会被完全擦除，不会被其他用户通过任何途径访问，也无法通过其他方式恢复，进而确保数据的完整性。在用户释放云主机实例后，存储系统将立刻销毁实例原有的存储的云数据，确保无法继续访问数据。同时，实例原有存储对应的物理存储空间会被回收并处理，确保数据无法被恢复，防止用户数据泄露，保障用户数据安全。

ACL规则支持批量导入和导出,本文帮助您快速熟悉ACL规则的导入/导出。 操作场景 当您需要将已有的ACL规则做本地备份时，您可以选择将网络ACL规则导出为本地文件。 当您需要复用已有的ACL规则到另一个ACL中，您可以选择导出和导入ACL规则。支持跨区域导入和导出。 建议您每次导入少于20条的规则，否则可能会影响性能。导入规则是在原有规则基础上进行新增，不会删除已有规则，请注意ACL规则的配额限制。相同规则不允许重复导入。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 操作步骤 导出ACL规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击详情页的“导出规则”。 导入ACL规则 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击详情页的“导入规则”。 注意 1、对于可用区资源池来说，“导入规则”只有一个入口，您需要在导入文件中区分出/入方向规则； 2、对于地域资源池来说，入方向规则和出方向规则的导入入口不一样，您需要在相应的出/入方向规则页签下导入对应的规则。

本章节主要向您介绍如何删除网络ACL与网络ACL规则。 删除网络ACL 操作场景 当您的网络ACL不需要使用时，您可以参考以下操作删除不需要的网络ACL。 当网络ACL已关联子网时，删除网络ACL时，会将子网和网络ACL解除关联，该操作可能会影响相关子网的网络流量，请您谨慎评估后再执行删除操作，避免对业务造成影响。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏中，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。 4. 在网络ACL列表中，选择目标网络ACL所在行的操作列下的“更多 > 删除”，弹出删除确认对话框。 5. 根据界面提示完成信息确认后，删除网络ACL。 删除网络ACL规则 操作场景 当您不需要通过某条网络ACL规则控制流量出入子网时，您可以删除网络ACL规则。 当您的网络ACL已关联子网时，删除操作会影响子网的网络流量走向，请您谨慎评估后再执行修改，避免对业务造成影响。 约束与限制 网络ACL默认规则不支持任何修改和删除操作。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏中，选择“访问控制 > 网络ACL”，进入网络ACL列表页面。 4. 在网络ACL列表中，单击网络ACL名称，进入网络ACL详情页。 5. 根据情况，选择“入方向规则”或者“出方向规则”页签，进入网络ACL规则列表页面。 6. 在网络ACL规则列表中，执行删除网络ACL规则操作。 7. 在删除对话框中，确认无误后，单击“确定”，删除网络ACL规则。 说明 天翼云VPC支持同时删除单个或多个网络ACL规则。 删除单个网络ACL规则：单击目标网络ACL规则所在行的操作列下的“删除”。 删除多个网络ACL规则：勾选多个网络ACL规则，并单击网络ACL规则左上方的“删除”。

本节介绍如何开启公网NAT网关防护。 前提条件 当前账号下已创建公网NAT网关，详细操作请参见创建公网NAT网关。 一个公网NAT防护将消耗 4 个“可防护公网 IP 数” 配额，在开启防护前，确保有足够的防护配额。 开启公网NAT网关防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 在“公网NAT”页签，找到需要开启防护的公网NAT网关，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有公网NAT网关资产未同步，可以在互联网边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 公网NAT网关列表展示当前账号下所有公网NAT网关。列表包括NAT名称、NAT状态、可用区、虚拟私有云、防护状态。 4. 进入开启公网NAT防护页面，完成相应配置。 1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。 注意 若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。 2. 创建终端节点。 配置引流子网后，单击“创建终端节点”。 注意 支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。 终端节点创建完成后，单击“下一步”。 3. 网络引流配置：目前仅支持手动引流，请根据界面提示的步骤完成引流配置。手动配置完成后，单击“配置完成”。 4. 开启防护成功。

本节介绍了云数据库TaurusDB实例的PITR功能。 操作场景 TaurusDB支持恢复实例数据到指定时间点。 注意 请勿在TaurusDB实例的生命周期内执行“reset master”命令，以免造成恢复到指定时间点功能异常。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏中选择“备份恢复”页签，单击“恢复到指定时间点”。 步骤 6 选择需要恢复的日期和时间区间，选择或输入该恢复时间区间内的一个要恢复到的时间点，选择恢复方式为“新实例”或“当前实例”。 1. 选择恢复到“新实例”，单击“确定”，跳转到“恢复到新实例”的服务页面，设置相关参数，单击“立即创建”。 1. 区域、数据库引擎、兼容的数据库版本，与原实例相同，不可修改。 2. 数据库端口为默认值3306。 3. 其他参数默认，用户可设置，请参见创建实例。 2. 选择恢复到“当前实例”，单击“下一步”，核对任务信息，无误后单击“确定”。 恢复到当前实例会将当前实例上的数据全部覆盖，并且恢复过程中数据库不可用，请在业务低峰期进行恢复。 步骤 7 查看恢复结果。 恢复到新实例，TaurusDB会为用户重新创建一个和备份创建时的时间点数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。恢复成功的新实例是一个独立的实例，与原有实例没有关联。如需使用只读节点，请重新在该实例上进行创建。 新实例恢复成功后，系统会自动执行一次全量备份。 恢复到当前实例，恢复到的目标实例运行状态由“恢复中”变为“正常”，说明恢复成功。

本节介绍了如何创建云数据库GaussDB 的手动备份。 操作场景 云数据库GaussDB 支持对运行正常的实例创建手动备份。 注意事项 备份操作需要在实例状态为正常时才可以进行。 同一用户在一个实例上，同一时间只能进行一次备份操作。 方式一 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，在操作列选择“更多 > 创建备份”。 步骤 3 在创建备份弹出框中，命名该备份，并添加描述，单击“确定”，提交备份创建，单击“取消”，取消创建。 备份名称的长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。 备份描述不能超过256字符，且不能包含回车和>! !<"&'特殊字符。 手动备份创建过程中，状态显示为“备份中”，此过程所需时间由数据量大小决定。 步骤 5 手动备份创建成功后，用户可在“实例管理”页面，单击实例名称，在左侧导航栏中选择“备份恢复”，对其进行查看并管理。 也可在“备份恢复管理”页面，对其进行查看并管理。

本节主要介绍包周期实例转按需计费。 GeminiDB Redis支持将包周期（包年/包月）实例转为按需计费实例。对于到期后不再长期使用资源的包周期实例，可以选择转按需操作，到期后将转为按需计费实例。 使用须知 包周期实例状态为“正常”时才能转按需计费。 单个包周期实例转按需 1、 登录云数据库GeminiDB控制台。 2、在“实例管理”页面，选择目标实例，单击操作列“转按需”，进入转按需页面。 3、在转按需页面，核对实例信息无误后，单击“转按需”。包周期实例将在到期后转为按需计费实例。 转按需成功后，自动续费将会被关闭，请谨慎操作。 4、 转按需申请提交后，在目标实例的“计费方式”列，会提示实例到期后转按需。 5、 如需取消转按需，您可以在费用中心的“续费管理”页签，在目标实例的“操作”列，选择“更多 > 取消转按需”。 6、 在弹出框中，单击“确定”，取消转按需申请。 包周期实例批量转按需 1、 登录云数据库GeminiDB控制台。 2、在“实例管理”页面，勾选目标实例，单击实例列表上方“转按需”。 3、在弹出框中单击“是”，进入“包周期转按需”页面。 4、 在转按需页面，核对实例信息无误后，单击“转按需”。包周期实例将在到期后转为按需计费实例。 转按需成功后，自动续费将会被关闭，请谨慎操作。 5、 转按需申请提交后，在目标实例的“计费方式”列，会提示实例到期后转按需。 6、 如需取消转按需，您可以在费用中心的“续费管理”页签，在目标实例的“操作”列，选择“更多 > 取消转按需”。 7、在弹出框中，单击“确定”，取消转按需申请。

缩容集群 1.登录云搜索服务管理控制台。 2.单击“集群管理”，进入集群列表页面，选择需要更改规格的集群，在其“操作”列中单击“更多>更改规格”。 3.在“更改集群规格”页面，设置“变更的角色”项目中所需要的目标参数。 说明 每次缩容节点数要小于集群节点的一半。 缩容之后的节点数要大于索引副本数。 缩容之后的磁盘使用量要小于80%。 当集群缩容时，业务不会中断。 缩容时需要将要下线节点的数据迁移到其他节点，这个数据迁移的超时时间为5小时，如果超过5小时数据还未迁移完，那么缩容将会失败。集群数据量较大的情况下，建议可以分多次缩容。 4.单击“下一步”。 5.确认更改的规格后，单击“提交申请”。 6.单击“返回集群列表”跳转到集群管理页面。“任务状态”列中显示为“缩容中”，表示集群正在缩容。当集群状态变为“可用”，则表示规格更改成功。 更改集群节点规格 说明 只支持拥有3个及以上节点的集群更改节点规格。 只支持集群节点规格向大更改。 此功能上线之前创建的集群不支持更改节点规格。 更改规格过程中，Kibana不可用。 变更节点规格不能与“修改后的节点数量”和“节点存储容量”同时操作。 如果数据量比较大的情况下，更改节点规格耗时会比较长。 更改节点规格时，为了不中断业务，业务数据必须都有副本。 1.登录云搜索服务管理控制台。 2.单击“集群管理”，进入集群列表页面，选择需要更改规格的集群，在其“操作”列中单击“更多>形态变更”。 3.在“形态变更”页面，设置“变更的角色”项目中所需要的目标参数。 4.单击“下一步”。 5.确认更改的规格后，单击“提交申请”。 6.单击“返回集群列表”跳转到集群管理页面。“任务状态”列中显示为“规格修改”，表示集群正在更改规格。当集群状态变为“可用”，则表示规格更改成功。

状态 状态属性 状态说明 执行中 中间状态 该伸缩组正在执行伸缩活动。 成功 稳定状态 该伸缩组内执行完成且成功的伸缩活动，例如成功添加了1台弹性云主机实例。 失败 稳定状态 该伸缩组内执行完成但失败的伸缩活动，伸缩失败原因可能为账号余额不足或者当前可用区内资源不足等。

本页主要介绍天翼云SDWAN服务的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试等。 关于用户如何使用云日志服务API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

本章节主要介绍配置常见关系数据库源端参数。 常见关系数据库作为源端包括数据仓库服务（DWS）、云数据库 MySQL、云数据库 PostgreSQL、云数据库 SQLServer、FusionInsight LibrA、PostgreSQL、Microsoft SQL Server、SAP HANA。 从以上数据库导出数据时，源端作业参数如下表所示。 表 常见关系数据库作为源端时的作业参数 参数类型 参数名 说明 取值样例 基本参数 使用SQL语句 导出关系型数据库的数据时，您可以选择使用自定义SQL语句导出。 否 SQL语句 “使用SQL语句”选择“是”时，您可以在这里输入自定义的SQL语句，CDM将根据该语句导出数据。 说明 SQL语句只能查询数据，支持join和嵌套写法，但不能有多条查询语句，比如select from table a; select from table b。 不支持with语句。 不支持注释 ，比如""，“/”。 不支持增删改操作，包括但不限于以下操作： load data delete from alter table create table drop table into outfile select id,name from sqoop.user; 模式或表空间 “使用SQL语句”选择“否”时，显示该参数，表示待抽取数据的模式或表空间名称。单击输入框后面的按钮可进入模式选择界面，用户也可以直接输入模式或表空间名称。 如果选择界面没有待选择的模式或表空间，请确认对应连接里的帐号是否有元数据查询的权限。 说明 该参数支持配置通配符（），实现导出以某一前缀开头或者以某一后缀结尾的所有数据库。例如： 表示导出所有以“SCHEMA”开头的数据库。 表示导出所有以“SCHEMA”结尾的数据库。 表示数据库名称中只要有“SCHEMA”字符串，就全部导出。 SCHEMAE 表名 “使用SQL语句”选择“否”时，显示该参数，表示要抽取的表名。单击输入框后面的按钮可进入表的选择界面，用户也可以直接输入表名称。 如果选择界面没有待选择的表，请确认表是否已经创建，或者对应连接里的帐号是否有元数据查询的权限。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 说明 表名支持配置通配符（），实现导出以某一前缀开头或者以某一后缀结尾的所有表（要求表中的字段个数和类型都一样）。例如： 表示导出所有以“table”开头的表。 表示导出所有以“table”结尾的表。 表示表名中只要有“table”字符串，就全部导出。 table 抽取分区字段 “使用SQL语句”选择“否”时，显示该参数，表示抽取数据时使用该字段进行数据切分，CDM依据此字段将作业分割为多个任务并发执行。一般使用数据均匀分布的字段，例如以自然增长的序号字段作为分区字段。 单击输入框后面的按钮可进入字段选择界面，用户也可以直接输入抽取分区字段名。 说明 抽取分区字段支持CHAR、VARCHAR、LONGVARCHAR、TINYINT、SMALLINT、INTEGER、BIGINT、REAL、FLOAT、DOUBLE、NUMERIC、DECIMAL、BIT、BOOLEAN、DATE、TIME、TIMESTAMP类型，建议该字段带有索引。 当选择CHAR、VARCHAR、LONGVARCHAR抽取分区字段类型时，字段值不支持ASCII字符代码表之外的字符，不支持中文字符。 id Where子句 “使用SQL语句”选择“否”时，显示该参数，表示配置抽取范围的Where子句，不配置时抽取整表。 该参数支持配置为时间宏变量，实现抽取指定日期的数据。 DS'${dateformat(yyyyMMdd,1,DAY)}' 分区字段是否允许空值 是否允许分区字段包含空值。 是 作业拆分字段 使用该字段将作业拆分为多个子作业并发执行。 拆分字段最小值 表示抽取数据时“作业拆分字段”的最小值。 拆分字段最大值 表示抽取数据时“作业拆分字段”的最大值。 子作业个数 根据“作业拆分字段”的最小值和最大值限定的数据范围，将作业拆分为多少个子作业执行。 按表分区抽取 从MySQL导出数据时，支持从分区表的各个分区并行抽取数据。启用该功能时，可以通过下面的“表分区”参数指定具体的MySQL表分区。 该功能不支持非分区表。 仅支持源端数据源为云数据库PostgreSQL/云数据库MySQL时配置该参数。 数据库用户需要具有系统视图dbatabpartitions 和dbatabsubpartitions 的SELECT权限。 否

服务版本 端口防护限制数 基础版 2个 标准版 20个 企业版 30个 旗舰版 60个 旗舰版 60个

本章介绍查看异地登录的源IP方法。 告警策略 异地登录检测功能实时检测您服务器上的异地登录行为，您配置常用登录地后，对于在非常用登录地的登录行为HSS会立即进行告警。 在控制台查看异地登录记录 1、登录管理控制台。 2、在页面左上角单击，选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、选择“入侵检测 > 安全告警事件 > 主机安全告警”，查看“异常登录”，单击告警名称“异地登录”查看详情。 本地查看登录记录 对于linux主机，您可以在“/var/log/secure”和“/var/log/message”路径下查看日志，或使用last命令查看登录记录中是否有异常登录。

接口功能介绍 开启服务器防护 接口约束 基础版配额服务器开启基础防护，企业版配额服务器开启企业版防护。 URI POST /v1/openStatus 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 agentGuid 是 String agentGuid testagentguid 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 枚举参数 无 请求示例 请求url 无 请求头header {"ContentType": "application/json"} 请求体body {"agentGuid": "testagentguid"}

本文向您介绍如何更换企业版VPN对端网关证书。 场景描述 国密型网关CA证书到期或失效后，需要更换CA证书。 更换CA证书后，该对端网关需要使用新CA签发的国密证书与VPN网关重协商，否则连接断开。 操作步骤 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版对端网关”。 3. 在“对端网关”界面，单击目标对端网关名称进入详情页面。 4. 在“CA证书”区域，单击“更换”。 5. 根据界面提示填写相关信息。 表对端网关CA证书参数说明 参数 说明 取值样例 上传证书 对端网关的CA证书。 BEGIN CERTIFICATE CA证书 END CERTIFICATE 使用已上传证书 查看并勾选已上传证书，请注意证书到期时间。 6. 勾选“我已知晓上述内容，确认更换CA证书”，单击“确定”。

用户可以根据实际情况删除无用的备份以节省空间和成本。 用户可以根据实际情况删除无用的备份以节省空间和成本。 如果备份已创建过镜像，存在无法删除的情况。可以参考镜像服务相应操作进行处理。 云主机备份支持两种方式删除备份：手动删除和过期自动删除。过期自动删除备份可以通过设置备份策略中的保留规则来实现。 前提条件 至少存在一个备份。 备份的状态为“可用”或者“错误”。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在任一备份页面，选择“备份副本”页签，找到存储库和云主机所对应的备份。 3. 单击备份所在行的“删除”，如下图所示，或批量勾选需要删除的备份，单击左上角的“删除”。 图 删除备份 4. 根据界面提示，单击“确定”。 后续处理 由于云服务备份的备份功能是基于整个磁盘备份，一些看不到的数据依然会被备份。删除备份后，如果磁盘此前进行过较多的增删改操作，会导致删除备份后存储库容量仍然占用较多。

本文主要介绍约束与限制。 注意 当您创建弹性负载均衡实例时，可能会出现“已售罄”的提示，这表明该类型在当前资源池不可购买。 对于已售罄的资源，建议您： 切换至其它资源池进行创建。 切换至其它负载均衡类型进行创建，如独享型。 说明 目前弹性负载均衡独享型在华北、苏州、西安2、贵州、广州4、深圳、上海4、北京2、成都3、芜湖资源池具备。 弹性负载均衡独享型如需要绑定弹性公网IP，需要在创建独享型负载均衡服务时创建负载均衡服务中的弹性公网IP地址。 弹性负载均衡的服务配额 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云主机、多少块云硬盘。 表弹性负载均衡的服务配额 资源名称 资源说明 默认配额 弹性负载均衡 一个用户创建弹性负载均衡的数量 5个 弹性负载均衡监听器 一个用户创建监听器的数量 20个 弹性负载均衡转发策略 一个用户创建转发策略的数量 500条 弹性负载均衡后端主机组 一个用户创建转发后端主机组的数量 20个 弹性负载均衡证书 一个用户拥有弹性负载均衡证书的数量 120个 弹性负载均衡后端云主机 一个用户拥有后端云主机的数量 500个 单负载均衡器可添加监听器数量 一个负载均衡器支持添加监听器的数量 50个

本文带您了解内网DNS的产品架构。 内网DNS，可用于创建仅能在您的VPC（支持多个VPC）内访问的域名或子域名。使用内网DNS的一般步骤如下： 1. 新建一个内网域名，例如：example.com。 2. 添加需要管理的记录集，比如：www.example.com。 3. 将域名与需要访问的VPC关联。 完成相应配置后，只有与之关联的VPC内才能使用您设置的内网DNS解析记录访问www.example.com。其他环境无法访问该域名（或仅能通过公网解析）。内网DNS提供了内部域名解析机制，确保只有经过授权的VPC能够正确解析这些域名或子域名，从而实现更加安全和可控的访问。 实现原理 内网DNS利用天翼云虚拟私有云VPC的隔离特性（详细信息请参考虚拟私有云），对您的内网域名执行隧道隔离。天翼云的内网DNS采用严格的验证机制，确保您的内网域名在天翼云网络内具有唯一性，只有您本人能够对其进行管理，保障了内网域名的安全性和独特性。 逻辑架构 内网域名（例如example.com）的逻辑架构允许其关联一个或多个VPC。一旦与VPC建立关联，内网域名中的解析记录将在相应的VPC内可被访问和解析，使得特定VPC内的资源能够有效地访问与之关联的内网域名记录。

本章节是关于开发者以OpenAIAPIcompatible接口方式集成调用模型的实践。 说明 目前天翼云息壤的新老用户均可免费体验2500万Tokens，限时两周。模型广场支持DeepSeekR1、DeepSeekV3等多个版本模型的调用。 支持开发者以OpenAIAPIcompatible接口方式集成调用。 天翼云官网获取模型调用APP key等信息 模型API终端请求地址 请求地址 API终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 获取模型调用APP key 访问天翼云息壤deepseek活动页地址：< 登录天翼云账户，进入“体验中心”后切换到“服务接入”。 在“服务接入”下面，创建建服务组。选择默认勾选的模型即可。 创建服务组后，从服务组上面获取APP KEY。 获取调用的模型名称 左侧导航栏切换到“模型广场”，选择对应想要调用的模型。 获取模型ID作为模型名称。 例如下图中模型ID为 : 4bd107bff85941239e27b1509eccfe98 DeepSeek模型版本选择参考： DeepSeekR1：适合需要高级推理能力和高精度的复杂任务，如科研、金融建模等。响应时间相对长。 DeepSeekV3：适合需要快速响应和高性价比的通用自然语言处理任务，如智能客服、内容生成等。响应时间相对短。 手动验证key的可用性 下列请求为DeepSeekR1昇腾版请求样例，如果正常返回deepseek回答，代表没有问题。 注意 以下curl请求中替换成自己的API KEY后类似“header 'Authorization: Bearer abcdefghxxsssss' ” xml curl location ' header 'ContentType: application/json' header 'Authorization: Bearer 替换成自己的APP KEY' data '{ "messages": [ { "role": "system", "content": "You are a test assistant." }, { "role": "user", "content": "Testing. Just say hi and nothing else." } ], "model": "4bd107bff85941239e27b1509eccfe98" }' 调用代码示例

本章节主要介绍云搜索服务支持的监控指标。 功能说明 本节定义了云搜索服务上报云监控服务的监控指标的命名空间，监控指标列表和维度定义。用户可以通过云监控服务提供管理控制台或API接口来检索云搜索服务产生的监控指标和告警信息。 命名空间 SYS.ES 监控指标 监控指标说明 指标ID 指标名称 含义 取值范围 测量对象&维度 监控周期（原始指标） status 集群健康状态 该指标用于统计测量监控对象的状态。 0,1,2,3 0：集群是100%可用的。 1：数据是完整的，部分副本缺失。高可用性在某种程度上弱化，存在风险，请及时关注集群情况。 2：数据缺失，集群使用时将出现异常。 3：没有获取到集群状态。 ES集群 1分钟 diskutil 磁盘使用率 该指标用于统计测量对象的磁盘使用率。 单位：百分比 0100% ES集群 1分钟 maxjvmheapusage 最大JVM堆使用率 ES集群节点中最大的JVM堆使用率。 单位：百分比。 0100% ES集群 1分钟 maxjvmyounggctime 最大JVM Young GC耗时 ES集群节点中最大的JVM Young GC耗时。 单位：ms ≥0 ms ES集群 1分钟 maxjvmyounggccount 最大JVM Young GC次数 ES集群节点中最大的JVM Young GC次数。 ≥0 ES集群 1分钟 maxjvmoldgctime 最大JVM Old GC耗时 ES集群节点中最大的JVM Old GC耗时。 单位：ms ≥0 ms ES集群 1分钟 maxjvmoldgccount 最大JVM Old GC次数 ES集群节点中最大的JVM Old GC次数。 ≥0 ES集群 1分钟 totalfssize 文件系统总大小 ES集群的文件系统总大小。 单位：byte ≥0 bytes ES集群 1分钟 freefssize 文件系统可用大小 ES集群的文件系统可用大小。 单位：byte ≥0 bytes ES集群 1分钟 maxcpuusage 最大CPU利用率 ES集群节点中最大的CPU利用率。 单位：百分比 0100% ES集群 1分钟 maxcputimeofjvmprocess 最大JVM进程使用的CPU时间 ES集群节点中最大的JVM进程使用的CPU时间。 单位：ms ≥0 ms ES集群 1分钟 maxvirtualmemorysizeofjvmprocess 最大JVM进程使用的虚拟内存大小 ES集群节点中最大的JVM进程使用的虚拟内存大小。 单位：byte ≥0 bytes ES集群 1分钟 maxcurrentopenedhttpcount 最大当前打开的Http连接数 ES集群节点中最大的当前打开的Http连接数。 ≥0 ES集群 1分钟 maxtotalopenedhttpcount 最大全部打开的Http连接数 ES集群节点中最大的全部打开的Http连接数。 ≥0 ES集群 1分钟 indicescount 索引数量 ES集群的索引数量。 ≥0 ES集群 1分钟 totalshardscount 分片数量 ES集群的分片数量。 ≥0 ES集群 1分钟 primaryshardscount 主分片数量 ES集群的主分片数量。 ≥0 ES集群 1分钟 docscount 文档数量 ES集群的文档数量。 ≥0 ES集群 1分钟 docsdeletedcount 被删除的文档数量 ES集群的被删除的文档数量。 ≥0 ES集群 1分钟 nodescount 节点数量 ES集群的节点数量。 ≥0 ES集群 1分钟 datanodescount 数据节点数量 ES集群的数据节点数量。 ≥0 ES集群 1分钟 coordinatingnodescount 协调节点数量 ES集群的协调节点数量。 ≥0 ES集群 1分钟 masternodescount Master节点数量 ES集群的Master节点数量。 ≥0 ES集群 1分钟 ingestnodescount Client节点数量 ES集群的Client节点数量。 ≥0 ES集群 1分钟

xfsrepair 文件系统 根据打印消息“ERROR：”，修复失败时： 执行 xfsrepair L 文件系统，即xfsrepair L /dev/vdc。 注：L是修复xfs文件系统的最后手段，慎重选择，因为会清空日志，丢失用户数据和文件；另，在执行xfsrepair操作前，最好使用xfsmetadump工具保存元数据，一旦修复失败，可以恢复到修复之前的状态。 再次执行 xfsrepair /dev/vdc。 重启弹性云主机即可恢复正常。

云点播产品主要优势。 一体化解决方案 提供集音视频上传、媒体资源管理于一体的音视频服务，客户可按需接入使用。 提供视频加密，防盗链等多种安全手段，保护媒资安全。 可与CDN紧密耦合，帮助用户快速上线业务。 专业视频处理 强大的云端处理能力，支持H.264/265/VP9等多种编码规格，支持4K/8K超高清视频的快速转码。 支持雪碧图截图、视频拼接、视频水印等常见专业场景需求。 播控安全 通过Referer黑白名单等安全技术，限制盗推、盗播等恶意行为。 支持基于 HLS 的标准加密，有效解决视频盗播带来的经济损失。

本章节主要介绍云硬盘备份产品的优势。 简单易用 操作简单，3步完成备份配置，无需具备专业的备份软件技能。相比传统备份系统，无需关心备份服务器、备份存储的规划、扩容。 灵活高效 基于策略的自动备份，满足各种备份场景需求。永久增量备份，增量恢复，备份窗口短，恢复时间目标（RTO）达分钟级。 经济实惠 采用永久增量备份，首次备份为全量备份，后续备份均为增量备份，备份数据占用空间少。备份存储资源弹性伸缩，按量付费。 安全可靠 数据自动加密保存到对象存储中，数据持久性高达99.999999999%（11个9），远高于传统备份系统。

本文介绍了如何查看云防火墙的防护结果。 攻击事件日志 在左侧导航树中，选择“日志审计 > 日志查询”。进入“攻击事件日志”页面，可查看近一周的攻击事件详情。 攻击事件日志参数请参见日志查询。 访问控制日志 在左侧导航树中，选择“日志审计 > 日志查询”。选择“访问控制日志”页签，可查看近一周的访问控制流量详情。 访问控制日志参数详情请参见日志查询。

本文为您介绍如何修改天翼云云搜索服务OpenSearch的实例密码。 如果您在使用集群过程中需要重置集群管理员密码，可通过以下步骤进行重置。 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要设置的实例点击名称进入详情页。 2. 在详情页面里选择“安全设置”，并点击下方的密码重置按钮，在显示的填写框处进行密码重置。请按照密码设置规范，填写新密码。 注意 密码为数字、大写字母、小写字母、特殊符号（@$!%~?&）的组合。 长度限制为1226位。 不能包含账号信息、连续3个一样字符（大小写字母视为同一字符）、字典序及键盘序。

本页介绍天翼云TeleDB数据库的闪回查询和闪回恢复技术。 闪回查询和闪回恢复是中国电信天翼云关系型数据库强大的技术特性之一。通过闪回查询，用户能够轻松实现对表数据在过去某一时间段的灵活查询，提供了便捷而高效的历史数据检索功能。而闪回恢复则为因意外删除而丧失的表提供了强大的恢复手段，即使表被删除，用户也能在短时间内快速恢复并继续使用。这两项功能不仅增强了数据库操作的容错性，同时为用户提供了更高水平的数据管理便利性和可控性。

此小节介绍云堡垒机登录日志。 登录日志里admin可查看所有用户在登录堡垒机的详细记录，其他有授权用户可查看到授权的账号数据角色的操作记录。 1.管理员登录并切换至审计角色，打开 “系统日志 > 登录日志审计”，审计范围包括登录成功与登录失败（密码错误、账号不存在等）的情况。 2.单击详情，可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情，从更多维度展示该次访问会话的信息。

此小节介绍云堡垒机图形审计。 可审计对象为授权的资产数据角色产生的图形访问会话，支持访问实时播放和回放、键盘记录、剪切板记录和中断会话。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择 “会话日志 > 图形审计”。 2.单击“操作”列的“键盘”或“更多 > 剪切板”可查看记录，结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

本页主要介绍云容器引擎产品的API使用中如何获取接口URI中参数。 集群ID（clusterId） 登录CCE控制台，在左侧导航栏中选择“集群”，集群列表中“实例ID”即为集群ID（clusterId） 节点池ID（nodePoolId） 登录CCE控制台，在左侧导航栏中选择“集群”。 单击所创建集群的名称，并在左侧选择“节点 >> 节点池”，单击所创建的节点池名称。节点池信息中可以查看“节点池ID”